8月28日消息 据外媒报道,日前有研究人员在某社交平台上公布了一个全新的关于微软Win10系统的零日漏洞。值得一提的是,按照报道中的说法,黑客一旦掌握了该漏洞便可在用户的PC上获得系统级别权限!下面让我们一起来了解一下。
据悉,这个零日漏洞是一个主要存在于Win10系统当中的系统本地漏洞,相关程序需要运行在PC本地,且该漏洞还涉及系统任务调度程序。
目前,CERT已经确认了这枚漏洞,并报告如下:
说明
Microsoft Windows任务计划程序包含处理ALPC的漏洞,该漏洞可允许本地用户获得SYSTEM权限。
影响
本地用户可能能够获得提升(SYSTEM)权限。
解决方案
CERT / CC目前还没有意识到这个问题的实际解决方案。
截止目前,CERT还没有给出这个零日漏洞的相关解决方案。不过,按照以往的惯例,针对这个零日漏洞的修复补丁应该很快就会向用户推送!当然,小编在此也要建议,那些正在使用Win10系统的朋友在相关补丁发布后第一时间进行更新,毕竟安全第一。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-07/14900.html
